México es el segundo país con más ataques cibernéticos
México es el segundo país que más ataques cibernéticos padece, sólo detrás de la India, y por delante de Estados Unidos y Canadá, de acuerdo con el más reciente estudio de la multinacional de la ciberseguridad, Sophos.
Hubo una época en la que el usuario timbraba para entrar a Internet: el ruidoso módem emitía varios tonos de marcado para, al final, abrir la puerta de la red en ciernes. La separación entre ambos mundos era clara y el viajero asistía al ciberespacio con los ojos del turista que está a punto de descubrir la versión beta de algo importante.
Ahora, Internet sigue maravillando, con la diferencia de que ya nadie se maravilla con él. Como herramienta de trabajo o de comunicación ha unido los mundos, pero el viajero se aventura a un destino más peligroso.
El tema de moda ya no son las facilidades del mundo digital, sino la seguridad que se requiere para no padecer en él, por él.
El caso más reciente golpeó en México, a Banxico, la entidad que regula las operaciones bancarias.
Con un hackeo digno de serie de Netflix, lo que quedó claro no sólo es la debilidad que suele ser aprovechada, cada tanto, por el lado oscuro de la red, sino, principalmente, la vulnerabilidad a la que prácticamente todos están expuestos.
El más reciente estudio de la multinacional de la ciberseguridad, Sophos, confirma lo anterior.
Las empresas, a nivel mundial, no identifican el 51% del tráfico en su red, de acuerdo con el reporte “The Dirty Secrets of Network Firewalls”, y eso sólo es un primer dato para empezar a entender el difícil contexto que enfrentan las organizaciones para protegerse en la red.
Esta falta de visibilidad no sólo se trata de un problema claro relacionado con la seguridad, sino que lleva implicaciones como la productividad, la entrega de resultados, la responsabilidad legal y, por supuesto, afecta directamente el retorno de inversión.
“Si no se pueden ver las aplicaciones maliciosas que se ejecutan en la red, o identificar qué usuarios ponen en riesgo a la organización, el problema no se puede detener”, justifica Alejandra García, directora de Sophos en México.
Las estimaciones de la firma señalan que el 54% de las organizaciones mexicanas han sufrido ataques cibernéticos, y, de las organizaciones que han sido golpeadas, en promedio lidian con dos ataques cada una.
Esto deja a México como el segundo país que más ataques cibernéticos padece, sólo detrás de la India, y por delante de Estados Unidos y Canadá.
“Los departamentos de TI invierten, en promedio, una semana al mes en identificar y resolver los problemas de sus equipos infectados”, de acuerdo con García.
En el reporte realizado con los datos de 10 naciones –en los que se encuestó a 2 mil 700 tomadores de decisiones en TI–, también se llegó a la conclusión de que en las empresas de 100 a mil colaboradores, se infectan, en promedio, 13 dispositivos por mes.
Los firewalls, por otro lado, han quedado rezagados como mecanismos de seguridad que garanticen la “salud” de los equipos.
“Una mejor protección refuerza las defensas internas y externas: (se requiere) mejor seguridad perimetral para mantener a las amenazas fuera y mejor protección interna para detener las amenazas de propagación”, destaca el estudio.
Mientras que el 80% de las empresas espera que su firewall ofrezca mayor seguridad, lo cierto es que la fuerza de los departamentos de sistemas pierde demasiado tiempo en solucionar ataques recibidos.
“Es importante pensar en una sola solución que pueda aislar a través de un reconocimiento del problema y mediante la comunicación constante de la seguridad interna y del perímetro”, precisa Leonardo Granda, Sales Engineer Manager de Sophos para Latinoamérica.
Granda señala que, en el caso de Sophos, se reciben hasta 400 mil muestras de malware por día, de los cuales, el 75% son virus nuevos.
Con la ayuda de tecnologías como Machine Learning, la empresa ha podido incrementar la capacidad para combatir los elementos dañinos, sin embargo, queda claro que las amenazas abundan.
Por tanto, los expertos sugieren probar la efectividad de las soluciones y analizar cuáles son las principales amenazas que afectan al negocio para, a partir de ahí, buscar una solución integral que, de preferencia, ofrezca un servicio automatizado de solución de problemas.
Más que vivir la navegación como un deporte extremo, la cultura de protección digital en los negocios del país debe dar el siguiente paso y aprender a cerrar la puerta a las amenazas de la web.
Hay que entender que ya ha quedado atrás aquella época de cordialidad en la que, medio-indefensos-medio-ingenuos, los usuarios timbraban para entrar a Internet.
